[ディレクトリ マッピング] -- [アイデンティティ マッピング エントリ]ダイアログ ボックス

[識別マッピング エントリ]ダイアログ ボックスでは、許可および検証に対するルールの定義を可能にする、識別マッピング エントリ オブジェクトを作成します。ソースおよびターゲット ディレクトリをマッピングし、同じ識別マッピング エントリ オブジェクトに対して異なる検索条件を設定できます。
casso127jpjp
HID_identity-mapping-entries
[識別マッピング エントリ]ダイアログ ボックスでは、許可および検証に対するルールの定義を可能にする、識別マッピング エントリ オブジェクトを作成します。ソースおよびターゲット ディレクトリをマッピングし、同じ識別マッピング エントリ オブジェクトに対して異なる検索条件を設定できます。
  • 名前
    識別マッピング エントリ オブジェクトの名前を定義します。
  • ソース ディレクトリ
    ソース ディレクトリ名を指定します。
    デフォルト
    : セッションからのユーザ ディレクトリ
  • ターゲット ディレクトリ
    ターゲット ディレクトリ名を指定します。
    デフォルト
    : ソース ディレクトリと同じ名前を持ったディレクトリ
  • ユーザ検索基準
    マッピング用のユーザ検索基準を指定します
    • 同一の DN
      ユーザの DN(識別名)を認証ディレクトリから検証ディレクトリに正確にマップします。たとえば、LDAP 認証ディレクトリ内にユーザが含まれていて、そのユーザの DN が uid=jsmith, ou=people, o=security.com の場合、まったく同じ文字列を使用して検証ディレクトリからユーザが検索されます。したがって、検証ディレクトリには uid=jsmith, ou=people, o=security.com という DN が含まれている必要があります。
    • ユニバーサル ID
      認証ディレクトリの[ユニバーサル ID]属性の値と、検証ディレクトリの[ユニバーサル ID]フィールドの値を照合して、ユーザを識別します。
      [ユニバーサル ID] フィールドとして最も一般的に使用されるユーザ属性は、SSN (社会保障番号) です。たとえば、社内に認証ディレクトリと検証ディレクトリが別々に存在する場合、SSN は双方のディレクトリで同一であるため、認証されたユーザを検証ユーザ ディレクトリで識別することができます。
    • カスタム検索
      ソースおよびターゲット ディレクトリ属性の組み合わせである表現を指定します
      • ターゲット ディレクトリからの属性
        ターゲット ディレクトリの属性を定義します
      • ソース ディレクトリからの属性
        ソース ディレクトリの属性を定義します。属性は、ユーザ指定のものか
        CA Single Sign-on
        セッション内のものを使用できます。
  • OK
    識別マッピング オブジェクトに対して識別マッピング エントリ オブジェクトを作成および追加します。
  • Cancel
    [識別マッピング]ページへ戻ります。